分類カテゴリから製品を探す
業種から企業を探す
ブックマークに追加いたしました
ブックマークを削除いたしました
これ以上ブックマークできません
会員登録すると、ブックマークできる件数が増えて、ラベルをつけて整理することもできます
お問い合わせをする前に
1~45 件を表示 / 全 47 件
病歴など非常にセンシティブな個人情報を取り扱う、医療機関。 情報漏えい対策は常に重要な課題であり続ける一方で、 昨今では、サイバー攻撃が相次ぐようになっています。 攻撃の糸口になるのは、障害対応などのために用意された リモートメンテナンス回線。 本ブログでは、医療機関を取り巻くセキュリティの現状と、 その解決策について、病院の事例を交えて詳しく解説します。 【掲載内容】 1)医療機関を取り巻くセキュリティの現状 2)事例(A病院の取り組み) <課題>リモートメンテナンス回線は「セキュリティ上の抜け道」 <対策>SecureCube Access Checkでアクセス制御と監視体制を確立 <効果>リモートメンテナンス関連の業務を効率化し、担当者の作業負荷軽減も 3)SecureCube AccessCheckによる安心・安全な社会の実現 ※ブログの詳細内容は、関連リンクより閲覧いただけます。
昨今、クラウドストレージの利用は一般的になってきました。 無料のものも多く、選択肢は多様になっています。 一方で、法人が使う場合、セキュリティ面で問題はないのか、 気になるところです。 本コラムでは、法人がクラウドストレージを選ぶ際に、 押さえておきたい基礎知識や、セキュリティに関する注意点 などを解説しています。 【掲載内容】 ■無料のクラウドストレージは無料で使って大丈夫? ■コラボレーション・プラットフォーム型のクラウドストレージに関する注意点 ■絶対に失敗したくない管理者のためのファイル共有 ■シンプルな法人向けファイル転送・共有に適したサービスとは ※ブログの詳細内容は、関連リンクより閲覧いただけます。
安全なファイル共有のために法人向けサービスを選ぶ際、 近ごろは候補に上がることの多い、クラウドストレージ。 ただし、目的に合わない使い方をすれば、 セキュリティリスクにさらされることになります。 本コラムでは、企業のファイル共有にクラウドストレージを 利用するリスクと解決策について説明します。 【掲載内容】 ■クラウドストレージをファイル共有に使うことの問題点 ・データがいつまでも保存されるクラウドストレージ ・放置すると雑多な「無法地帯」になりやすい ・継続的に使い続けるサービスは変化する ■法人の安全なファイル共有を実現するサービスとは ※ブログの詳細内容は、関連リンクより閲覧いただけます。
個人情報や技術情報など、機密性の高い情報の取り扱いに適した ファイル転送サービスとはどのようなものでしょうか。 本コラムでは、高セキュリティを求める法人管理者を対象に、 セキュリティ重視でファイル転送サービスを選ぶポイントを解説します。 【掲載内容】 ■比較表で選んではいけない ■汎用的な比較表ではなく、自社独自のチェックリストを ■他社のチェックリストを見てみよう ■金融業界に選ばれ続けてきた高いセキュリティ水準の ファイル転送サービスとは ※ブログの詳細内容は、関連リンクより閲覧いただけます。
メール誤送信は、些細なヒューマンエラーによるものが大半です。 その一方で、常にセキュリティインシデントの筆頭に挙げられます。 重大な事故を招くこともある、非常にリスクの高いものなのです。 本コラムでは、メールの誤送信対策に際して考えるべきこと、 効果のある対策に加え、実際に誤送信をしてしまった際の対応 について解説しています。 【掲載内容】 ■なぜ、メール誤送信はなくならないのか? ■効果的な誤送信対策とは ■誤送信をしてしまった時にすべきこと ※ブログの詳細内容は、関連リンクより閲覧いただけます。
ビジネスでファイル共有するのに、クラウドストレージを 使ってもよいものでしょうか。 本コラムでは、ファイル共有のツール選択に悩むIT担当者の方を対象に、 正しいクラウドストレージの選び方と考慮すべきリスクについて解説しています。 さらに、IT担当者なら押さえておきたい、ファイルサーバー、 クラウドストレージ、ファイル共有の基礎知識についても、 歴史から説明しています。 【掲載内容】 ■クラウドストレージの成り立ちとは? ・オンプレミスのファイルサーバー黎明期 ・クラウドの登場と普及 ・クラウドストレージでのファイル共有は問題ないのか ■シンプルにファイル転送・共有するのに、おすすめのツール ※ブログの詳細内容は、関連リンクより閲覧いただけます。
ファイル転送サービスは、様々な有料の法人向けサービスがあり、 さらに無料で使える個人向けのサービスもあふれています。 また、「ファイルの受け渡しなら、オンラインストレージなどの 共有サービスで事足りる」という意見も目立ちます。 では、一体どれを使うのが正解なのでしょうか。 本コラムでは、基礎知識からおすすめサービスまで、詳しく解説します。 【掲載内容】 ■無料サービスを使うのは問題ないのか? ■ファイル転送とファイル共有の違いとは ・ファイル共有サービスの特徴 ・ファイル転送サービスの特徴 ・法人が使うのに適しているのはどちらか? ■金融業界から大きな支持を受ける、高セキュリティのファイル転送サービス ※ブログの詳細内容は、関連リンクより閲覧いただけます。
ファイル共有の普及で「IRM(Information Rights Management)」が 改めて注目されています。 IRMとは、ファイルを暗号化した上で、ユーザごとに操作権限を付与し、 送信先での利用状況を追跡する仕組みです。 本コラムでは、クラウドストレージなどの普及に伴い、 改めて重要性が認識されるようになってきたIRMについて、 基礎知識や必要とされる背景、導入時の注意点などを解説します。 【掲載内容】 ■IRMが注目される背景とIRMでできること ■送信後のファイルも管理できる、IRMの機能とは ※ブログの詳細内容は、関連リンクより閲覧いただけます。
マイナンバー情報(特定個人情報)の取り扱い方法は、 法律で厳しく定められています。 一方で、受け渡し手段は、郵送や対面以外にも多く存在します。 事業者として、ルールに準拠しながら、効率化も図っていくには、 具体的にどうすれば良いのでしょうか。 NRIセキュアでは、検討する際のポイントをわかりやすくまとめた ガイドブックを無料進呈しております。ぜひダウンロードしてみてください。 ※本コラムでは、ガイドブックの内容を一部抜粋してご紹介しています。 【掲載内容】 ■メール添付はアリなのか? ■外部委託をする際の注意点とは? ■ファイル転送サービスを使う際に不可欠な3つの条件 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
パスワード付きZIPファイルをメールで送付した後、 パスワードもメールで送る。この方式はPPAPと言われ、 セキュリティ対策としての効果が疑問視されています。 今や情報漏えい対策に欠かせないキーワードである“脱PPAP”。 対応の必要性は分かっていながらも、具体的な検討に 至っていない方も多いのではないでしょうか。 本資料では、PPAPの問題点を改めて整理した上で、 脱PPAP対策のポイントについて、社会的な動向を交えながら解説。 当社が提供する『クリプト便』などの対策手法も紹介しています。 【資料のポイント】 ■情報セキュリティ専門会社の立場から詳しく解説 ■PPAPとは何か、その問題点がわかる ■脱PPAPの対策方法がわかる ■PPAP対策の動向を把握できる ※詳しい内容は「PDFダウンロード」より、すぐにご覧いただけます。 お問い合わせもお気軽にどうぞ。
サイバー攻撃や内部不正による情報漏えい・システム停止。 その脅威が増す中、重大事故を防ぐには、システム管理者が使う 高権限のID(特権ID)を徹底管理することが不可欠です。 『Access Check Essential』は、特権IDのアクセス統制に不可欠な 3つの機能(アクセス制御、ログ取得・保管、監査支援)に絞り、 低価格で提供するソリューション。 複雑な運用設計・設定は不要なため、特権ID管理の第一歩を 短期間・低コストですぐに踏み出せます。 堅牢な特権ID管理に向け、まずは最低限の統制から スモールスタートするのに好適です。 【メリット】 ◎アクセス統制や証跡取得をすぐに始められる ◎管理者の運用負荷を最小限に抑えられる ◎初期導入のコストを抑えられる ★特権ID管理に関する基本的な知識をまとめた 新任システム管理者向けの解説資料を進呈中です。 ※本ソリューションの詳細は、関連リンクよりご覧いただけます。
VDR(バーチャルデータルーム)とは、クラウドなど仮想的な空間において、 デジタル文書を保存・共有するためのスペースのことです。 本来、医療業界やM&A(企業買収)をはじめとする限られた業界・用途で 利用されてきました。 しかし、最近では、他の業界でも導入を検討する企業が出てきているようです。 クラウドストレージやファイル共有サービスとの違い、メリットは何でしょうか? 本稿では、VDRの基礎知識や成り立ち、導入を検討する前に押さえておきたい ポイントまで、詳しく解説しています。 【掲載内容】 ■VDR(バーチャルデータルーム)とは? ■特別な用途で使われてきたVDR ■業界問わず利用できるシーンは? ■VDRサービスとのミスマッチを防ぐには? ※ブログの詳細内容は、関連リンクより閲覧いただけます。 ※セキュアファイル交換サービス『クリプト便』の資料をダウンロード頂けます。 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
日本におけるセキュリティ事故の原因として、メールの誤送信は常に首位を キープしています。危険性は明らかですが、個人情報のやり取りにメールを 利用するなどというケースは後を絶ちません。 企業のセキュリティ担当者には頭が痛いところでしょう。 本稿では、メールの問題点を改めて整理した上で、事件・事故が起こる背景、 改善点について明らかにします。 さらに、メールに代わる個人情報の適切な送付手段も紹介しています。 【掲載内容】 ■「過去1年間で発生した事件・事故 No.1」にメールの誤送信がランクイン ■なぜ、メールではダメなのか? ■「暗号化すれば大丈夫 」という思い込み ■個人情報の受け渡しに「使ってOK」のサービスとは? ■個人情報を安全に。法人向けファイル転送サービス「クリプト便」 ※ブログの詳細内容は、関連リンクより閲覧いただけます。 ※セキュアファイル交換サービス『クリプト便』の資料をダウンロード頂けます。 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
国内最大級の電子チラシサービスを展開する株式会社ONE COMPATH様が 「SecureCube Access Check」を導入した事例をご紹介いたします。 同社のサービスでは、インフラの設定やアプリケーションのテスト、 リリース作業の際の権限を適切に管理するために当製品を活用。 新型コロナウイルスの影響でテレワーク環境に移行した中でも バージョンアップを行い、在宅勤務で作業を行う管理者の権限を 適切に管理しています。 【事例概要】 ■導入先:株式会社ONE COMPATH 様 ■導入製品:SecureCube Access Check ■導入効果 ・テレワークでも滞ることなく運用が可能 ・管理担当の手間や工数が減少 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
個人IDとログを一元管理する「SecureCube Access Check」を導入した 出光興産株式会社様の事例をご紹介いたします。 米国のSOX法に準じて2008年度から適用が開始された“金融商品取引法”の 特長の一つは、情報システムに関する内部統制を明確な形で取り入れたことです。 石油の精製や販売の大手企業である同社では、この対応の一策として、 情報システム基盤へのアクセス管理に当製品を導入。 効率的なセキュリティ管理策を経済的に実現しています。 【事例概要】 ■導入先:出光興産株式会社 様 ■導入製品:SecureCube Access Check ■導入効果 ・情報システム基盤の多数のサーバへのアクセスに関するセキュリティ強化 ・大幅なコストダウン ・効率的な運用が実現できた ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
高権限(特権ID)管理ソリューション「SecureCube Access Check」を導入した 東急カード株式会社様の事例をご紹介いたします。 同社では2015年、よりセキュアなカード利用環境の確立のため、 クレジットカード情報保護に関するセキュリティ基準PCI DSS準拠に向けた 取り組みを開始。 そのID管理ツールに当製品を導入し、セキュリティ管理体制のさらなる強化と セキュリティ意識の向上を実現しています。 【事例概要】 ■導入先:東急カード株式会社 様 ■導入製品:SecureCube Access Check ■導入効果 ・PCI DSSの求める強力なアクセス制御を実現 ・組織全体のセキュリティ意識も大きく向上 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
特権IDのアクセス管理ツール「SecureCube Access Check」を導入した 株式会社インターネットイニシアティブ様の事例をご紹介いたします。 同社では2014年に当製品を導入して、オンプレミスならびに プライベートクラウド上にある約27,000ノードのサーバへの 社内アクセスを統合管理。 厳格かつ柔軟なアクセス制御にもとづく、堅牢な情報セキュリティを 実現しています。 【事例概要】 ■導入先:株式会社インターネットイニシアティブ 様 ■導入製品:SecureCube Access Check ■導入効果 ・アクセス管理を完全に電子化 ・監査作業の精度と効率を大幅に向上 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
音楽関連商品やサービスを提供するタワーレコード株式会社様が、クラウド型 特権IDアクセス管理ソリューション「Cloud Auditor by Access Check」を 導入した事例をご紹介いたします。 同社では、オンプレミスで運用してきたECサイトの特権ID管理ツールを、 当製品に移行しました。これによって、システム監査対応の大幅な効率化と セキュリティレベルの向上を実現。 また運用面でも、定期バージョンアップなどの煩雑な作業から解放され、 将来のビジネス創造に向けたシステム基盤づくりの余裕が生まれてきています。 【事例概要】 ■導入先:タワーレコード株式会社 様 ■導入製品:Cloud Auditor by Access Check ■導入効果 ・厳しい監査対応レベルにも余裕で対応 ・これまでの運用作業はほぼゼロに激減 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
三菱鉛筆株式会社様に「クリプト便」を導入した事例をご紹介します。 同社は安全かつ確実なデータの送受信を行うため、筆記具へのデザイン入れ業務の ワークフローに当製品を活用しています。 従来、メールで送れない大容量のデータはMOにコピーして郵送でやりとりしており、 ひとつの工程をこなすのに数日かかることもありました。しかし当製品を導入後は、 その日のうちに作業が完了する事が多くなりました。 【ポイント】 ■メールでは相手に「確実に届いたか」を確認できない不安感がある、 加えて商用デザインの情報流出も懸念 ■大容量ファイルを安全かつ確実に送受信でき、システム開発もなく、 比較的安価に利用が可能 ■信頼性の高いシステムで、Webブラウザベースなので操作も簡単、 業務スピードもアップ ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
お客さまにユニークで専門性の高い金融サービスを提供している 株式会社あおぞら銀行様へ「クリプト便」を導入した事例をご紹介します。 同行では取引先などへのファイル送信をよりセキュアに行うために、 2018年から当製品を導入。 顧客情報などの重要データを暗号化して送信するだけでなく、万が一の際の 監査機能など、金融機関に求められるより高度なセキュリティ管理の 仕組みを実現しています。 【ポイント】 ■大容量ファイルを含むすべてのドキュメントをTLS暗号化して送信 ■金融機関にふさわしいセキュアなファイル転送を実現 ■セキュリティ強化に加え、業務統制の観点から“ファイル転送の仕組み” を強化・刷新 ■導入後予想を上回る反響、すでに社内22部門とグループ会社3社に展開 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
保険商品やサービスを提供しているアフラック生命保険株式会社様へ 「クリプト便」を導入した事例をご紹介します。 同社では個人情報保護法施行を期に、顧客情報などの受け渡しをより セキュアに行う仕組みとして当製品を導入。 それまで利用していたCD-ROMやUSBメモリなどを全廃して、情報漏えいの リスクを極小化すると同時に、メディア管理などの業務負荷の 大幅な軽減に成功しました。 【ポイント】 ■物理媒体によるデータの受け渡しを全廃 ■情報漏洩リスクとメディア管理の負荷を低減 ■保険会社に必要なセキュリティレベルを満たす暗号化機能 ■米国暗号規格標準であるAES暗号方式の実装 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
収納代行業務やクレジットカード事業を手がける第一生命カードサービス 株式会社様へ「クリプト便」を導入した事例をご紹介します。 収納代行業務では、約1,300社を対象に年間約170万件の振替業務を行っており、 ここで用いられる膨大な個人情報の受け渡しには、きわめて高い情報セキュリティが 要求されます。 そこで同社では、「クリプト便オートパイロットオプション」を導入。 より堅牢な個人情報保護の仕組みと、作業の自動化による大幅な 作業コスト削減を実現しています。 【ポイント】 ■外部委託していたデータ送付用物理メディアの管理が不要になり、 年間200万円のコストを削減 ■APIにより業務システムとクリプト便をダイレクトに連携、 送受信の作業効率を大幅に向上 ■物理メディア固有のインシデントが減り、システム運用の間接コストと 担当者の心理的な負担を低減 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
基幹システム等の開発から運用管理までを担う株式会社NEXCOシステムズ様へ 「クリプト便」を導入した事例をご紹介します。 同社では、顧客からのよりセキュアなファイル送信の仕組み作りの要請を受けて、 クラウドサービスである当製品を提案。 既存の社内認証基盤とのID/パスワード連携を実現して約5,300アカウントに上る ユーザーのアクセス管理を大幅に効率化し、クラウドならではの省コスト性を 活かしながら、堅牢かつ使いやすいメールセキュリティを実現しました。 【導入の効果】 ■社内認証基盤とのシングルサインオンを可能にして、約5,300人分の ID/パスワード運用をセキュアに効率化 ■オンプレミス時代の経費が不要になって、大きくコスト削減 ■堅牢かつ使いやすいメールセキュリティを実現 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
当社の高権限ID(特権ID)管理ソリューション「SecureCube Access Check」を導入した インフォサイエンス株式会社様の事例をご紹介いたします。 同社では、自社のホスティングサービスを利用するお客様のサーバの アクセス/セキュリティ管理に、統合ログ管理ツールと当製品を連携。 アクセス記録はもちろん、システム運用から発生する様々なログを 収集・保管し、これらのデータを集計して管理レポートを発行するなど、 データ活用も含めたセキュアなログ管理を実現しています。 【事例概要】 ■導入先:インフォサイエンス株式会社 様 ■導入製品:SecureCube Access Check ■導入効果 ・サーバのログを台数にかかわらず一括管理 ・クラウドとオンプレミスのハイブリッド運用もOK ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
住友生命保険相互会社様へ「クリプト便」を導入した事例をご紹介します。 同社ではこれまでお客さま企業とのさまざまな業務情報の受け渡しを、 FDやMOなどで行ってきましたが、電子媒体でのやりとりは手間がかかる上、 情報セキュリティの観点からも改善が望まれます。 そこで同社では、2015年1月からを当製品を導入。 データ受け渡しの費用や労力の削減はもちろん、決められたユーザー同士のみでの ファイル交換を実現する「クローズドグループ」機能などを活用して、 より効率的で強固なセキュリティに守られたデータ授受の仕組みを実現しています。 【ポイント】 ■個人情報の受け渡しに「クローズド送信機能」を活用 ■誤送信による情報漏洩リスクを極小化 ■セキュリティとコスト両面での優位性が確認された ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
サブスクリプション型サービスに特化した決済代行サービスを提供する 株式会社ROBOT PAYMENT様へ「クリプト便」を導入した事例をご紹介します。 同社では、顧客企業との間のクレジットカード情報などの受け渡しに、 USBメモリなどの物理媒体を利用。スピーディな対応が困難な上、 紛失・盗難のリスクを感じていました。 クレジッドカード業界におけるセキュリティ基準であるPCI DSSに準拠した 当製品を採用することで、工数や運用コストの実現につなげる考えです 【ポイント】 ■USBメモリによるクレジットカード情報の受け渡しから、オンラインでの スピーディな受け渡しへ移行 ■PCI DSSに準拠し、多くの金融機関で採用実績のあるサービスを採用し、 高度なセキュリティを担保 ■特定のメンバーのみに限定するアクセス制限や端末認証によりセキュアな 運用を実現 ※詳しくは関連リンクをご覧いただくか、お気軽にお問い合わせ下さい。
2020年11月17日、平井卓也デジタル改革担当相は定例会見で、中央省庁の 職員が文書などのデータをメールで送信する際に使う「パスワード付きzipファイル」を 廃止する方針であると明らかにしました。 今後民間企業も巻き込んだある種社会問題と化し、現在のPPAP運用に代わる本質的な ファイル送信のセキュリティ対策に悩まれる企業が増えるのではないでしょうか。 当社のブログでは、PPAP運用がなぜ『セキュリティレベルを担保するための暗号化ではない』のか、 セキュリティレベルを担保するにはどうすればいいのかについて解説しています。 【掲載内容】 ■パスワード付きzipファイル(PPAP運用)とは ■なぜPPAP運用はダメなのか ■なぜPPAP運用がなくならないのか ■ファイルを安全に送るにはどうすべきか ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※セキュアファイル交換サービス『クリプト便』の資料をダウンロード頂けます。
新型コロナウイルス感染拡大防止のために、多くの企業でテレワークが 継続されていることかと思います。 テレワーク下でビジネスを継続するために、ビジネスで扱う契約書や請求書、 お客様の個人情報が含まれるドキュメントといった重要なファイルを、 クラウドサービスを利用して共有する場面もあるでしょう。 しかし、これまで利用していなかったクラウドサービスを利用する際は、 セキュリティ面が気になるところです。 当社のブログでは、テレワーク時の「ファイル共有」でお悩みのIT担当者のために、 ファイル共有の手段と課題、およびその解決策について解説しています。 【掲載内容】 ■テレワークにおけるファイル共有の手段と課題 ■テレワークにおけるファイル共有の課題解決へのアプローチ ■法人向けファイル転送/共有なら「クリプト便」 ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※セキュアファイル交換サービス『クリプト便』の資料をダウンロード頂けます。
自社で最も脅威となる事象はなんでしょうか。 当社の調査結果によると、多くの日本企業にとって標的型攻撃や内部不正による 情報漏えい被害が、最も脅威と感じる事象だと報告されています。 これらの脅威から身を守るためには、様々なセキュリティ対策を組み合わせた 多層防御でリスクを低減していく必要があります。 そのなかの重要な対策の一つとして、「特権IDの利用を適切に管理すること」 があります。 そこで、当社のブログでは”特権ID管理”の重要性とアプローチ方法を わかりやすく解説しています。 【掲載内容】 ■特権IDとは ■特権IDの不適切な管理に潜むリスクとは ■特権IDの管理不備によるインシデント事例 ■特権ID管理のベストプラクティス ■最後に ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
近年、在宅勤務などのテレワークを導入・活用する企業が増えています。 時間や場所を有効に活用できることから、自宅に限らず街中のコーヒースタンドや シェアオフィスなどでテレワークをされている方も多く見受けられるようになりました。 今回の新型コロナウィルス感染症を契機に、異常気象などの自然災害や事件事故が 発生した際のBCPとして、テレワークを検討する/テレワークの対象業務を拡張することを 考えている企業も増えています。 そこで、当社のブログでは、テレワークの普及に伴い、システム管理者自身の業務を リモートで行う際に、考慮すべきことを解説しています。 【掲載内容】 ■場所に依存しないシステムメンテナンス環境に必要な3つのこと ■SecureCube Access Checkを利用した、テレワークでのシステム管理 ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
新型コロナウィルス感染症の影響により、人との接触を極力避けるため テレワークを導入された企業も多いのではないでしょうか。 一方で、テレワークにより対面によるコミュニケーションができないことから、 他の社員や協力会社社員、ITベンダーがどのように業務をしているのか、 セキュリティに問題がないのかが見えづらくなっているといった課題を耳に することがあります。 当社のブログでは、システムの維持管理のために用いられる「特権IDの管理」に 焦点を当て、テレワークでの特権ID利用におけるリスクと対策について ご紹介しています。 【掲載内容】 ■テレワークでの特権ID利用の課題 ■テレワークでの特権ID管理のポイント ■テレワークにおける特権ID管理ソリューションの活用例 ■おわりに ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
近年の新型コロナウィルスの猛威により、企業にはテレワークが 強く推奨されるようになりました。 テレワークを推進したい反面、セキュリティ事件・事故をどのように対策すれば よいのか分からないと不安を抱えている方もいるのではないでしょうか。 当社のブログでは、多くのセキュリティ事件・事故のきっかけとなるIDや パスワードの漏洩を防ぐためセキュリティ対策である「特権ID管理」に焦点を当て、 特権ID管理における「方式」の差異や、それぞれの長所短所を踏まえた特権ID製品の 選定ポイントについて解説しています。 【掲載内容】 ■管理者アカウントやルートアカウントが脅威にさらされている? ■特権IDとは ■【比較】特権ID管理製品の方式ごとの差異 ■特権ID管理製品の新しい傾向 ■最後に ■SecureCube Access Checkについて ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
クラウドの利活用が進むとともに、これまで「クラウドを利用すること」 に対して感じていた漠然とした不安は薄れてきています。 しかし、その一方で、重要データの漏洩、消失、不正アクセス等に対して 適切な対処ができるのだろうか、といったセキュリティに対しての不安を 抱えている企業は多いのではないでしょうか。 当社のブログでは、ユーザーの責任範囲に焦点を当て、クラウド利用において ユーザーが意識すべき特権ID管理の方法についてご紹介しています。 【掲載内容】 ■クラウドで意識すべきセキュリティとは ■ユーザー責任範囲で管理すべき特権IDとは ■クラウド利用における特権ID管理ツールの活用例 ■おわりに ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
近年の新型コロナウイルスの猛威により企業にはテレワークが 推奨されるようになりました。 今まで社内限で使用していた管理者権限のID/パスワードをどのように 管理するのかといった議論もあったのではないでしょうか。 通常のIDとは異なる特権IDの管理はどのように行えばよいのでしょうか。 当社のブログでは、特権IDにおける「ID管理方式の差異」に特に着目し、 手動運用における長所・短所を踏まえた特権ID製品選定時の検討ポイントを ご紹介しています。 【掲載内容】 ■特権ID管理の「ID管理方式の差異」とは ■特権ID管理製品を使ってみよう ■おわりに ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
NRIセキュアで公開している2020年のNRI Secure Insight。 日本、アメリカ、オーストラリアの企業を対象に 「企業における情報セキュリティ実態調査」をしていますが、 この調査で日本企業の情報セキュリティの把握状況や認識に大きな 違いがあることがわかりました。 当社のブログでは、委託先のセキュリティ統制に関する認識の 差異や発生しうる事例から、内部不正の対応策やポイントを具体的な ソリューションを交えて解説しています。 【掲載内容】 ■日本企業のセキュリティ対策の現状とその実態 ■内部不正による情報漏洩の事例 ■内部不正による情報漏洩を防ぐための3つのセキュリティ対策 ■内部不正による情報漏洩のセキュリティ対策に有効なソリューション 「特権ID管理」 ■おわりに ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
内部不正による情報漏えい事件が後を絶ちません。 改めて、組織の内部者による情報漏えいを防止すべく、対策状況の 見直しをするべきです。 内部不正対策は、技術的に犯行をできないようにするだけでなく、 物理的管理や社員のコンプライアンスなど、対策すべき観点は 多岐にわたります。 当社のブログでは、内部不正対策の観点を整理し、具体的な 対策例を踏まえて解説をしています。 自組織における内部不正対策の見直しにお役立てください。 【掲載内容】 ■はじめに ■内部不正について ■内部不正対策例 ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
昨今のテレワークの全世界の急拡大により今まで境界で守っていた 範囲に外部からアクセスできるようになってきています。 加えて昨今のグローバル化に伴い企業は国内外を含め多数の企業と やり取りをしており、国内外のデータセンターの情報にアクセスすることや SaaSサービスを利用する機会が多くなってきているのではないでしょうか。 自社だけセキュリティを守っていればよい時代から、サプライチェーンにも またがってセキュリティ対策を施す必要がでてきています。 当社のブログでは、特にアクセス管理に注目してサプライチェーン管理の ベストプラクティスを解説しています。 【掲載内容】 ■サプライチェーンとは何か? ■サプライチェーンの脅威 ■アクセス管理のベストプラクティス ■アクセス管理に有効な製品・ソリューション ■まとめ ※ブログの詳細内容は、関連リンクより閲覧いただけます。詳しくは、お気軽にお問い合わせ下さい。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
クレジットカードを取り扱う事業者向けの、国際的なセキュリティ 基準である「PCI DSS」が、現行の3.2.1から4.0へ、約8年ぶりに メジャーバージョンアップされる予定です。 事業者や加盟店の多くは、PCI DSSへの対応に年中追われているのが 実態です。さらに新バージョンへの対応となると頭を抱える方も 多いのではないでしょうか。 当社のブログでは、PCI DSSの概要をおさらいした上で、運用を 効率化しながら、セキュリティレベルを維持するためのポイントを、 アクセス管理・ログ管理の専門家の観点から解説しています。 これからPCI DSSへの準拠に取り組まれる方も、将来を見据えた対策を 行う参考にしてみてください。 【掲載内容】 ■PCI DSSとは ■PCI DSS準拠の維持が難しい理由 ■PCI DSS準拠のセキュリティ基準を維持するために ■まとめ ※ブログの詳細内容は、関連リンクより閲覧可能です。 ※特権IDアクセス管理ソリューション『SecureCube Access Check』の資料をダウンロード頂けます。
『SecureCube Access Check』は、堅牢なアクセス制御で 重要システムを攻撃から守る、特権ID管理ソリューションです。 IT全般統制やPCI DSSなどの内部統制にも対応しています。 既存システムに影響を与えない構成で導入コストを削減。 大規模システムでも、スモールスタート・早期導入が可能です。 作業申請から監査まで、すべての機能を1つのソリューションで提供します。 製造業をはじめ、金融機関、流通業など、業種を問わずさまざまなお客様に 導入いただいており、自社開発ならではのきめ細かい保守・サポート体制や、 お客様の声を反映した機能拡張も高い評価を得ています。 【特長】 ■少ない工数で高セキュリティを実現 ■重要システムへの不正行為を排除 ■監査業務の効率化・省力化を実現 ■IT全般統制やPCIDSSなどの内部統制に対応 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
当資料では、特定個人情報の適正な取り扱いと、法人が使えるマイナンバー 受け渡し手段についてご紹介しております。 物理的安全管理措置や技術的安全管理措置の説明や、メール・FAX・郵便書留 といった受け渡し手段のメリットと問題点を掲載。 また、ファイル転送サービスに欠かせない3つの条件と、「クリプト便」による 安心安全なマイナンバー収集についても解説いたします。 ぜひご一読ください。 【掲載内容】 ■はじめに ■1.特定個人情報の「適正な取り扱い」 ■2.受け渡し手段のメリットと問題点 ■3.「ファイル転送サービス」という選択 ■まとめ ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
当資料では、ファイルの安全な受け渡しについて考えると共に、実際の 事例を通じて課題解決のアプローチをご紹介いたします。 メールの利用をはじめ、無料サービスの安易な利用や、マイナンバーの 間違った取り扱い等、ファイルの受け渡しに潜むリスクについて詳細に解説。 また、IT専門会社のA社や、クレジットカード事業を手がけるB社、メーカーの C社といったさまざまな業界で導入された事例を掲載しております。 ぜひご一読ください。 【掲載内容】 ■はじめに ■1.ファイルの受け渡しに潜むリスク ■2.課題別にみるユースケース ■<参考>なぜ比較表で選んではいけないのか? ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
『クリプト便』は、堅牢なセキュリティ対策を施した専用サーバを介して、 ファイル交換を行うクラウドサービスです。 Webブラウザを利用するため、新たなシステムの構築は不要。 日本語、英語、中国語のメニューがあり、海外企業とのファイル交換も スムーズに行うことが可能です。 情報セキュリティ専門会社ならではの、高いセキュリティ機能を備え、 銀行をはじめとする多くの企業で採用されています。 「クリプト便」なら、安全・簡単にzipファイルからの移行が可能です! ■専用端末・ソフトウェアは不要 ■メールのような操作性と安全を両立 ■豊富な誤送信/セキュリティ対策 ■銀行など高セキュリティ必須の企業で多くの実績
当資料では、情報システム管理者になったら知っておくべき 特権ID管理の基本の4STEPをご紹介しています。 “システム管理と特権ID”をはじめ、 “特権ID利用に潜むリスク”や“特権ID管理の基本”、 “特権ID管理における課題”などを図を用いて詳しく掲載。 システム管理者として配属された際には、 ぜひ自社の特権ID管理が基本の4STEPを実施できているか、 見直してみてみましょう。 さらに、日々の運用において、 管理負荷やコスト、管理精度などに課題があれば 特権ID管理ソリューションの導入を検討し、 システム管理全体の生産性を向上させていきましょう。 【掲載内容(抜粋)】 ■はじめに ■システム管理と特権ID ■特権ID利用に潜むリスク ■特権ID管理の基本 ■特権ID管理における課題 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
システム管理者の業務は、異常気象などの自然災害や、 大規模な事件事故によりオフィスへ出社できない状況においても、 企業活動を支える情報システムを維持・運用することが求められます。 そこで本書では、テレワークの普及に伴い、 BCPとして見直されているシステム管理者自身の業務について、 リモートで行う際に考慮すべきことを3つのポイントに絞って 解説しています。ぜひ、ご一読ください。 【掲載内容(抜粋)】 ■はじめに ■1.場所に依存しないシステムメンテナンス環境に必要な3つのこと ・Point1 リモートアクセス環境を整備する ・Point2 紙媒体での申請フローを見直す ・Point3 実施した作業内容を記録・確認する ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
当社では、インダストリアルIoTシステムに対するサイバー攻撃を監視・ 検知するソリューション『SCADAfenceプラットフォーム』の導入を 支援いたします。 『SCADAfenceプラットフォーム』は、ミラーポートやネットワークを 利用したパッシブ型ネットワーク監視で既存ネットワークに統合可能で、 欧米を中心に自動車、電機メーカーなどの設備数が2万を越える工場を はじめとする大規模サイトへの導入実績がございます。 【機能】 ■「守るべき資産」の可視化 ■通信内容の学習・解析・保存 ■異常検知と復旧・改善 ※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。
